Kto vytvoril petyu. Petya virus: kto ste a odkiaľ ste prišli

Dobré popoludnie priatelia. Najnovšie sme vírus analyzovali Ransomware WannaCry, ktorá sa v priebehu niekoľkých hodín rozšírila do mnohých krajín sveta a infikovala mnoho počítačov. A koncom júna sa objavil nový podobný vírus „Petya“. Alebo, ako sa najčastejšie nazýva „Petya“.

Tieto vírusy patria medzi ransomvérové ​​trójske kone a sú si dosť podobné, aj keď majú aj svoje rozdiely, navyše významné. Podľa oficiálnych údajov „Petya“ najprv infikoval slušný počet počítačov na Ukrajine a potom začal svoju cestu okolo sveta.

Postihnuté boli počítače Izraela, Srbska, Rumunska, Talianska, Maďarska, Poľska a ďalších.Rusko je v tomto rebríčku na 14. mieste. Potom sa vírus rozšíril na ďalšie kontinenty.

V zásade boli obeťami vírusu veľké spoločnosti (často ropné spoločnosti), letiská, spoločnosti mobilnej komunikácie atď., napríklad Bashneft, Rosneft, Mars, Nestlé a ďalšie. Inými slovami, cieľom útočníkov sú veľké spoločnosti, od ktorých môžete brať peniaze.

Čo je to "Petya"?

Petya je malvér, ktorý je trójskym ransomvérom. Takíto škodcovia boli stvorení na vydieranie majiteľov infikovaných počítačov šifrovaním informácií umiestnených na PC. Vírus Petya na rozdiel od WannaCry nešifruje jednotlivé súbory. Tento trójsky kôň úplne zašifruje celý disk. Toto je jeho väčšie nebezpečenstvo ako vírus WannaCry.

Keď sa Peťa dostane k počítaču, veľmi rýchlo zašifruje tabuľku MFT. Aby to bolo jasnejšie, použime prirovnanie. Ak porovnáte súbory s veľkou mestskou knižnicou, odstráni jej katalóg a v tomto prípade je veľmi ťažké nájsť tú správnu knihu.

Dokonca nielen katalóg, ale akosi mieša stránky (súbory) z rôznych kníh. Samozrejme, systém v tomto prípade zlyhá. V takomto svinstve je veľmi ťažké pochopiť systém. Akonáhle sa škodca dostane do počítača, reštartuje PC a po načítaní sa objaví červená lebka. Potom, keď kliknete na ľubovoľné tlačidlo, zobrazí sa banner s ponukou zaplatiť 300 $ na bitcoinový účet.

Virus Petya ako nechytit

Kto mohol stvoriť Peťa? Na túto otázku zatiaľ neexistuje odpoveď. A vo všeobecnosti nie je jasné, či sa autor nainštaluje (s najväčšou pravdepodobnosťou nie)? Ale je známe, že únik pochádza zo Spojených štátov. Vírus, podobne ako WannaCry, hľadá dieru v operačnom systéme. Na zaplátanie tejto diery stačí nainštalovať aktualizáciu MS17-010 (vydaná pred pár mesiacmi počas útoku WannaCry). Môžete si ho stiahnuť z odkazu. Alebo z oficiálnej webovej stránky spoločnosti Microsoft.

V súčasnosti je táto aktualizácia najlepším spôsobom ochrany vášho počítača. Tiež nezabudnite na dobrý antivírus. Okrem toho spoločnosť Kaspersky Lab uviedla, že má aktualizáciu databázy, ktorá blokuje tento vírus.

To však neznamená, že je potrebné nainštalovať Kaspersky. Používajte svoj antivírus, no nezabudnite aktualizovať jeho databázy. Tiež nezabudnite na dobrý firewall.

Ako sa šíri vírus Petya


Najčastejšie sa Peťa dostane k počítaču cez e-mail. Preto sa počas inkubácie vírusu Petya neoplatí otvárať rôzne odkazy v listoch, najmä v neznámych. Vo všeobecnosti si stanovte pravidlo neotvárať odkazy od cudzích ľudí. Chránite sa teda nielen pred týmto vírusom, ale aj pred mnohými ďalšími.

Potom, keď je trójsky kôň na počítači, reštartuje sa a napodobňuje kontrolu . Ďalej, ako som už spomenul, na obrazovke sa objaví červená lebka a potom banner s ponukou zaplatiť za dešifrovanie súborov prevodom tristo dolárov do bitcoinovej peňaženky.

Hneď poviem, že v žiadnom prípade nemusíte platiť! Stále ho nerozšifrujete, len miňte peniaze a prispejte tvorcom Trojana. Tento vírus nie je určený na dešifrovanie.

Petya virus ako sa chrániť

Pozrime sa bližšie na ochranu pred vírusom Petya:

  1. Aktualizácie systému som už spomínal. Toto je najdôležitejší bod. Aj keď je váš systém pirátsky, musíte si stiahnuť a nainštalovať aktualizáciu MS17-010.
  2. V nastaveniach systému Windows zapnite možnosť „Zobraziť prípony súborov“. Vďaka tomu môžete vidieť príponu súboru a odstrániť podozrivé. Vírusový súbor má príponu .exe.
  3. Vráťme sa k písmenám. Neklikajte na odkazy alebo prílohy od ľudí, ktorých nepoznáte. A vo všeobecnosti počas karantény nesledujte odkazy v pošte (ani od ľudí, ktorých poznáte).
  4. Odporúča sa povoliť kontrolu používateľských kont.
  5. Skopírujte dôležité súbory na vymeniteľné médium. Dá sa skopírovať do cloudu. To vás dostane z mnohých problémov. Ak sa na vašom PC objaví Petya, po naformátovaní pevného disku bude stačiť nainštalovať nový operačný systém.
  6. Nainštalujte dobrý antivírus. Je žiaduce, aby to bol aj firewall. Zvyčajne majú takéto antivírusy na konci nápis Zabezpečenie. Ak máte v počítači dôležité dáta, na antivírus by ste nemali šetriť.
  7. Po nainštalovaní slušného antivírusu nezabudnite aktualizovať jeho databázy.

Petya virus ako odstrániť

To je ťažká otázka. Ak Petya urobil prácu na vašom počítači, v podstate nebude čo mazať. V systéme budú všetky súbory rozptýlené. S najväčšou pravdepodobnosťou ich už nemôžete organizovať. Nemusíte platiť zlodejom. Zostáva naformátovať disk a preinštalovať systém. Po naformátovaní a preinštalovaní systému vírus zmizne.

Tiež chcem dodať - tento škodca predstavuje hrozbu pre systém Windows. Ak máte akýkoľvek iný systém, napríklad ruský systém Rosa, nemali by ste sa tohto vírusu ransomware báť. To isté platí pre majiteľov telefónov. Väčšina z nich má nainštalovaný Android, IOS atď. Majitelia buniek sa preto nemajú čoho obávať.

Okrem toho, ak ste jednoduchý človek a nie ste vlastníkom veľkej spoločnosti, útočníci sa o vás s najväčšou pravdepodobnosťou nezaujímajú. Potrebujú veľké spoločnosti, pre ktoré 300 dolárov nič neznamená a ktorí im tieto peniaze naozaj môžu zaplatiť. To však neznamená, že sa vírus nemôže dostať do vášho počítača. Radšej sa presvedčte!

Napriek tomu dúfajme, že vás vírus Petya obíde! Postarajte sa o svoje informácie vo svojom počítači. Veľa štastia!

Dnes ransomvérový vírus napadol mnoho počítačov vo verejnom, komerčnom a súkromnom sektore Ukrajiny

Bezprecedentný útok hackerov vyradil z prevádzky mnoho počítačov a serverov vo vládnych agentúrach a komerčných organizáciách po celej krajine

Rozsiahly a starostlivo naplánovaný kybernetický útok dnes znefunkčnil kritickú infraštruktúru mnohých štátnych podnikov a spoločností. Informovala o tom Bezpečnostná služba (SBU).

Počnúc obedom sa internet nahrnul do správ o počítačových infekciách vo verejnom a súkromnom sektore. Zástupcovia vládnych agentúr nahlásili hackerské útoky na ich IT infraštruktúru.

Podľa SBU k nákaze došlo najmä v dôsledku otvárania word- a pdf-súborov, ktoré útočníci posielali e-mailom. Ransomvér Petya.A zneužil zraniteľnosť siete v operačnom systéme Windows. Na odomknutie zašifrovaných údajov kyberzločinci požadovali platbu v bitcoinoch vo výške 300 dolárov.

Tajomník Rady národnej bezpečnosti a obrany Oleksandr Turčynov uviedol, že vládne orgány, ktoré boli zahrnuté do chráneného okruhu - špeciálneho internetového uzla - neboli poškodené. Kabinet ministrov zrejme riadne neimplementoval odporúčania Národného kontaktného bodu pre kybernetickú bezpečnosť, pretože vládne počítače boli ovplyvnené Petya.A. Dnešnému útoku neodolalo ministerstvo financií, Černobyľ, Ukrenergo, Ukrposhta, Novaya Poshta a množstvo bánk.

Istý čas sa stránky SBU, kybernetickej polície a Štátnej služby špeciálnej ochrany komunikácií a informácií (GSSSZI) ani neotvorili.

Od utorkového večera 27. júna žiadny z orgánov činných v trestnom konaní poverený bojom proti kybernetickým útokom nezverejnil, odkiaľ Petya.A pochádza alebo kto za ním stojí. SBU, kybernetická polícia (ktorej web nefungoval celý deň), SSISSI zachovali olympijské mlčanie o rozsahu škôd spôsobených vírusom ransomware.

Útok vírusu na počítače ukrajinských verejných a súkromných spoločností sa začal o 11:30. Útokom boli veľké banky, obchodné reťazce, mobilní operátori, štátne spoločnosti, infraštruktúrne zariadenia a odvetvia služieb.

Vírus zasiahol celé územie Ukrajiny, do 17:00 sa objavili informácie, že útok bol zaznamenaný aj na samom západe krajiny, v Zakarpatsku: tu boli v súvislosti s vírusom zatvorené pobočky OTR Bank a Ukrsotsbank. .

„Stránka Korrespondent.net, populárna na Ukrajine, a televízny kanál 24 nefungujú. Počet spoločností, ktoré útok zasiahol, sa z hodiny na hodinu zvyšuje. V súčasnosti väčšina pobočiek bánk na Ukrajine nefunguje. Napríklad v kanceláriách Ukrsotsbank sa počítače jednoducho nespustia. Nie je možné prijímať alebo odosielať peniaze, platiť potvrdenia atď. Zároveň v PrivatBank nie sú žiadne problémy, “uvádza kyjevský korešpondent RT.

Vírus infikuje iba počítače s operačným systémom Windows. Šifruje hlavnú tabuľku súborov pevného disku a vymáha od používateľov peniaze za dešifrovanie. V tomto sa podobá na ransomvérový vírus WannaCry, na ktorý zaútočilo mnoho spoločností po celom svete. Zároveň sa už objavili výsledky kontroly infikovaných počítačov, ktoré ukazujú, že vírus ničí všetky alebo väčšinu informácií na infikovaných diskoch.

Momentálne bol vírus identifikovaný ako mbr locker 256, no v médiách sa rozšírilo iné meno – Petya.

Z Kyjeva do Černobyľu

Vírus zasiahol aj kyjevské metro, kde sú momentálne problémy s platením bankovými kartami.

Zasiahnuté boli mnohé veľké infraštruktúrne zariadenia, ako napríklad štátny železničný operátor Ukrzaliznytsia, letisko Boryspil. Kým však fungujú normálne, letecký navigačný systém vírus nezasiahol, hoci Boryspil už zverejnil varovanie o možných zmenách v cestovnom poriadku a na samotnom letisku nefunguje tabuľa príletov.

V súvislosti s útokom majú ťažkosti pri práci dvaja z najväčších poštových operátorov v krajine: štátna Ukrposhta a súkromná Novaja Pochta. Tá oznámila, že dnes sa za skladovanie balíkov nebude účtovať žiadny poplatok a Ukrposhta sa snaží pomocou SBU minimalizovať následky útoku.

Kvôli riziku nákazy nefungujú ani webové stránky tých organizácií, ktoré vírus nezasiahol. Z tohto dôvodu boli napríklad deaktivované servery webovej stránky štátnej správy mesta Kyjev, ako aj webová stránka Ministerstva vnútra Ukrajiny.

Ukrajinskí predstavitelia predvídateľne tvrdia, že útoky prichádzajú z Ruska. Povedal to tajomník Rady národnej bezpečnosti a obrany Ukrajiny Oleksandr Turčynov. „Už teraz, po vykonaní prvotnej analýzy vírusu, môžeme hovoriť o ruskej stope,“ cituje ho oficiálna stránka ministerstva.

Do 17:30 sa vírus dostal dokonca aj do jadrovej elektrárne v Černobyle. Volodymyr Ilčuk, vedúci zmeny jadrovej elektrárne v Černobyle, o tom informoval publikáciu Ukrajinska pravda.

„Existujú predbežné informácie, že niektoré počítače boli infikované vírusom. Preto, hneď ako sa začal tento hackerský útok, dostali počítačoví pracovníci na miestach personálu osobný príkaz, aby vypli svoje počítače,“ povedal Ilčuk.

Útok na sladkosti a ropu a plyn

V utorok 27. júna bolo napadnutých aj niekoľko ruských spoločností, vrátane ropných a plynárenských gigantov Rosneft a Bashneft, metalurgickej spoločnosti Evraz, Home Credit Bank, ktorej pobočky pozastavili prácu, ako aj ruských zastúpení Mars, Nivea, Mondelez. International , TESA a množstvo ďalších zahraničných spoločností.

  • Reuters
  • MAXIM ŠEMETOV

Okolo 14:30 moskovského času Rosnefť oznámila silný hackerský útok na servery spoločnosti. Mikroblog spoločnosti na Twitteri zároveň poznamenáva, že útok mohol viesť k vážnym následkom, no kvôli prechodu na záložný systém riadenia výrobného procesu nedošlo k zastaveniu výroby ani prípravy ropy.

Po kyberútoku sa webové stránky spoločností Rosnefť a Bashnefť na nejaký čas stali nedostupnými. Rosnefť zároveň vyhlásila neprípustnosť šírenia nepravdivých informácií o útoku.

"Disribútori falošných panických správ budú považovaní za spolupáchateľov útoku a budú sa spolu s nimi zodpovedať," uviedla spoločnosť.

Rosneft zároveň poznamenal, že spoločnosť sa v súvislosti s kybernetickým útokom obrátila na orgány činné v trestnom konaní a vyjadrila nádej, že incident nemá nič spoločné so „súčasnými súdnymi postupmi“. V utorok 27. júna začal arbitrážny súd v Bashkirii posudzovať opodstatnenosť nároku Rosneft, Bashneft a Bashkiria voči AFK Sistema vo výške 170,6 miliardy rubľov.

WannaCry Jr.

Hackerský útok zároveň neovplyvnil fungovanie počítačových systémov prezidentskej administratívy Ruska a oficiálnej webovej stránky Kremľa, ktorá podľa agentúry TASS, prezidentovho tlačového tajomníka Dmitrija Peskova, „funguje stabilne“.

Hackerský útok nemal vplyv ani na prevádzku ruských jadrových elektrární, poznamenal koncern Rosenergoatom.

Spoločnosť Dr. Web na svojej webovej stránke uviedol, že napriek podobnosti bol súčasný útok vykonaný pomocou vírusu, ktorý sa líšil od už známeho ransomvéru Petya, najmä mechanizmom šírenia hrozby.

"Medzi obeťami kybernetického útoku boli siete Bashneft, Rosnefť, Mondelez International, Mars, Nivea, TESA a ďalšie," uviedla spoločnosť. Tlačová služba Marsu v Rusku zároveň uviedla, že kybernetický útok spôsobil problémy s IT systémami len značke Royal Canin, výrobcovi krmiva pre domáce zvieratá, a nie celej spoločnosti.

K poslednému veľkému hackerskému útoku na ruské spoločnosti a vládne inštitúcie došlo 12. mája v rámci rozsiahlej operácie neznámych hackerov, ktorí zaútočili na počítače so systémom Windows v 74 krajinách pomocou šifrovacieho vírusu WannaCry.

Šéf Medzinárodného výboru Rady federácie Konstantin Kosačev v utorok na zasadnutí komisie Rady federácie pre ochranu štátnej suverenity uviedol, že približne 30 % všetkých kybernetických útokov na Rusko je uskutočnených z USA. štátov.

„Nie viac ako 2 % z celkového počtu kybernetických útokov sú spáchané z ruského územia na americké počítače, zatiaľ čo 28 – 29 % je zo Spojených štátov amerických na ruskú elektronickú infraštruktúru,“ citovala RIA Novosti Kosačeva.

Podľa vedúceho medzinárodného výskumného tímu Kaspersky Lab Kostina Rayu sa vírus Petya rozšíril do mnohých krajín sveta.

SÚVISIACE ČLÁNKY